Nowe posty

Autor Wątek: postfix otrzymane emaile from z mojej domeny  (Przeczytany 1101 razy)

sethiel

  • Gość
postfix otrzymane emaile from z mojej domeny
« dnia: 2019-11-14, 12:58:04 »
Nie potrafię poradzić sobie z odrzucaniem wiadomości których FROM/TO wygląda tak:


From: "odbiorca@moja-domena.pl" <nadawca@powinno-odrzucic.pl>
To: <adresat@moja-domena.pl>

Czyli fragment tekstu from po cudzysłowiu - który może zawierać dowolny ciąg znaków - zawiera w tym ciągu @moja-domena.pl - czyli ewidentny SPAM.

Wiadomość:
Return-Path: <nadawca@powinno-odrzucic.pl>
Delivered-To: odbiorca@moja-domena.pl
Received: from localhost (localhost.localdomain [127.0.0.1])
        by mailer.moja-domena.pl (Postfix) with ESMTP id F2AF574201FD;
        Thu, 14 Nov 2019 11:12:42 +0100 (CET)
Received: from mailer.moja-domena.pl ([127.0.0.1])
        by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id 3fU_4qkzb9Ap; Thu, 14 Nov 2019 11:12:42 +0100 (CET)
Received-SPF: pass (powinno-odrzucic.pl: ADRES-IP-1 is authorized to use 'nadawca@powinno-odrzucic.pl' in 'mfrom' identity (mechanism 'mx' matched)) receiver=mailer.moja-domena.pl; identity=mailfrom; envelope-from="nadawca@powinno-odrzucic.pl"; helo=powinno-odrzucic.pl; client-ip=ADRES-IP-1
DMARC-Filter: OpenDMARC Filter v1.3.0 mailer.moja-domena.pl 30FA0742019E
Authentication-Results: mailer.moja-domena.pl; dmarc=none header.from=powinno-odrzucic.pl
X-policyd-weight: using cached result; rate: -6.1
Received: from powinno-odrzucic.pl (powinno-odrzucic.pl [ADRES-IP-1])
        (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
        (No client certificate requested)
        by mailer.moja-domena.pl (Postfix) with ESMTPS id 30FA0742019E
        for <odbiorca@moja-domena.pl>; Thu, 14 Nov 2019 11:12:39 +0100 (CET)
Received: from komputer (unknown [ADRES-IP-2])
        (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
        (No client certificate requested)
        (Authenticated sender: nadawca@powinno-odrzucic.pl)
        by powinno-odrzucic.pl (Postfix) with ESMTPSA id BDC54888036D
        for <odbiorca@moja-domena.pl>; Thu, 14 Nov 2019 11:12:37 +0100 (CET)
From: "odbiorca@moja-domena.pl" <nadawca@powinno-odrzucic.pl>
To: <odbiorca@moja-domena.pl>
Subject: test8
Date: Thu, 14 Nov 2019 11:12:37 +0100
Message-ID: <000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>

Mam skonfigurowany DKIM, DMARC, SPF oraz check_sender_access hash:/etc/postfix/blacklist_sender. Ale nic z tego nie radzi sobie z wyżej pokazanym emailem.

Log z odebranej wiadomości - może tu jakaś mądra głowa wypatrzy babola?:
Cytuj
Nov 14 11:12:39 moja-domena postfix/smtpd[20891]: connect from powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:40 moja-domena postfix/policy-spf[20908]: Policy action=PREPEND Received-SPF: pass (powinno-odrzucic.pl: ADRES-IP-1 is authorized to use 'nadawca@powinno-odrzucic.pl' in 'mfrom' identity (mechanism 'mx' matched)) receiver=mailer.moja-domena.pl; identity=mailfrom; envelope-from="nadawca@powinno-odrzucic.pl"; helo=powinno-odrzucic.pl; client-ip=ADRES-IP-1
Nov 14 11:12:41 moja-domena postfix/policyd-weight[20094]: decided action=PREPEND X-policyd-weight: using cached result; rate: -6.1; <client=powinno-odrzucic.pl[ADRES-IP-1]> <helo=powinno-odrzucic.pl> <from=nadawca@powinno-odrzucic.pl> <to=odbiorca@moja-domena.pl>; delay: 1s
Nov 14 11:12:41 moja-domena postfix/smtpd[20891]: 30FA0742019E: client=powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:41 moja-domena postfix/cleanup[20909]: 30FA0742019E: message-id=<000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>
Nov 14 11:12:41 moja-domena opendkim[16236]: 30FA0742019E: powinno-odrzucic.pl [ADRES-IP-1] not internal
Nov 14 11:12:41 moja-domena opendkim[16236]: 30FA0742019E: not authenticated
Nov 14 11:12:42 moja-domena opendkim[16236]: 30FA0742019E: no signature data
Nov 14 11:12:42 moja-domena opendmarc[25891]: 30FA0742019E: powinno-odrzucic.pl none
Nov 14 11:12:42 moja-domena postfix/qmgr[20812]: 30FA0742019E: from=<nadawca@powinno-odrzucic.pl>, size=4515, nrcpt=2 (queue active)
Nov 14 11:12:42 moja-domena postfix/smtpd[20891]: disconnect from powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: connect from localhost.localdomain[127.0.0.1]
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: F2AF574201FD: client=localhost.localdomain[127.0.0.1]
Nov 14 11:12:42 moja-domena postfix/cleanup[20831]: F2AF574201FD: message-id=<000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>
Nov 14 11:12:42 moja-domena postfix/qmgr[20812]: F2AF574201FD: from=<nadawca@powinno-odrzucic.pl>, size=5035, nrcpt=2 (queue active)
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: disconnect from localhost.localdomain[127.0.0.1]
Nov 14 11:12:43 moja-domena amavis[17468]: (17468-04) Passed CLEAN {RelayedInbound}, [ADRES-IP-1]:32790 [ADRES-IP-2] <nadawca@powinno-odrzucic.pl> -> <odbiorca@moja-domena.pl>, Queue-ID: 30FA0742019E, Message-ID: <000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>, mail_id: 3fU_4qkzb9Ap, Hits: -, size: 4643, queued_as: F2AF574201FD, 88 ms
Nov 14 11:12:43 moja-domena postfix/smtp[20910]: 30FA0742019E: to=<odbiorca@moja-domena.pl>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.3, delays=3.2/0.01/0/0.09, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as F2AF574201FD)
Nov 14 11:12:43 moja-domena postfix/qmgr[20812]: 30FA0742019E: removed

check_sender_access hash:/etc/postfix/blacklist_sender:
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        check_sender_access hash:/etc/postfix/blacklist_sender,
        ...
blacklist_sender:
moja-domena.pl  554 SMTP AUTH

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2757
  • 1709
    • Zobacz profil
Odp: postfix otrzymane emaile from z mojej domeny
« Odpowiedź #1 dnia: 2019-11-15, 13:27:39 »
Czytales moze dokumentacje jak to powinno wygladac ?
Bo jak przegladam np. poradnik
https://www.linuxiarz.pl/1425/postfix-blokada-nadawcow-i-domen/
to widze tam REJECT a u Ciebie " 554 SMTP AUTH " i nie kminie skad sie to wzielo.

Dokumentacja faktycznie nie jest łatwa do przetrwawienia ale moze jeszcze zerkniesz
http://www.postfix.org/SMTPD_ACCESS_README.html
i jeszcze jeden poradnik https://linuxlasse.net/linux/howtos/Blacklist_and_Whitelist_with_Postfix
Z praktycznego punktu nie mogę pomóc bo nie używam, wiec radze testować na maszynie wirtualnej.
« Ostatnia zmiana: 2019-11-15, 13:59:38 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Odp: postfix otrzymane emaile from z mojej domeny
« Odpowiedź #2 dnia: 2019-11-18, 07:59:13 »
Numerycznie też można podać.

Jednak powinno się to robić przy sprawdzaniu helo, a nie sender access. Ten plik służy do czegoś innego. Poza tym po co męczyć postfix jak już na poziomie helo nie ma dopasowania. I nie dziw się, że Ci nie działa skoro mylisz recipient z sender. Od tego są osobne regułki (dla odbiorców i dla nadawców).

Tworzysz sobie plik helo.regexp i dodajesz (gdzie zamiast jedynek podajesz IP Twojego serwera):

/^powinno\.odrzucic\.pl$/ 550 Don't use my own hostname
/^1\.1\.1\.1\.1$/ 550 Don't use my own hostname
/^\[1\.1\.1\.1\]$/ 550 Don't use my own hostname

Potem postmap helo.regexp i w smtpd_helo_restrictions dodajesz regexp:/etc/postfix/helo.regexp

Restart postfix i patrzysz co się dzieje.
« Ostatnia zmiana: 2019-11-18, 08:03:19 wysłana przez roobal »